マルウエアが進化、認証情報や金銭的窃取・身代金型が急増

2019年6月3日 10:03

印刷

記事提供元:エコノミックニュース

チェック・ポイント・ソフトウェア・テクノロジーズが「世界の脅威指標」を発表。金銭的詐欺を目的とするバンキング型トロイの木馬Trickbotが急増。データ暗号化による身代金マルウエアも進化。

チェック・ポイント・ソフトウェア・テクノロジーズが「世界の脅威指標」を発表。金銭的詐欺を目的とするバンキング型トロイの木馬Trickbotが急増。データ暗号化による身代金マルウエアも進化。[写真拡大]

 サイバーテロは日々進化している。世界中のセキュリティ担当が常にこれらの動向を監視しているが次から次へと新たな不正の手口が出現しイタチごっこの様相だ。現在ではクラウド化やIoT、スマホの普及などによってインターネットは様々なビジネスや生活の中に入り込んできている。キャッシュレス化の急速な普及の中で情報の窃取だけでなく直接に貨幣価値を窃取する手口が次々と登場している。以前にも増してサイバーセキュリティの問題は深刻化している。

 イスラエルに本部を置くセキュリティを専門とするIT企業のチェック・ポイント・ソフトウェア・テクノロジーズの脅威情報部門が5月14日、2019年4月の「Global Threat Index(世界の脅威指標)」を公表している。

 4月のランキングでは、バンキング型トロイの木馬Trickbotが約2年ぶりにトップ10内に登場した。Trickbotは多目的のバンキング型トロイの木馬で金銭的利益を目的とするサイバー犯罪者の間で広く使用されてきたものだが、Trickbotは4月に入って急増しており、米国の個人確定申告に関連し複数確認された。Trickbotはメールに添付されたExcelを通じネットワーク全体に感染を広げ、銀行の口座情報を収集、詐欺に利用する税務書類の窃取を試みるケースも確認されている。

 4月のランキングではトップ3がマイニング・ツールだったが、他は多目的型のトロイの木馬で、この結果からサイバー犯罪者の手口がより大きな金銭的利益を見込める攻撃手法に移行しているとレポートでは指摘している。

 担当ディレクターのマヤ・ホロウィッツ氏は「今月のランキングでは、TrickbotとEmotetの両方がトップ10入りを果たした。両者共に個人情報や認証情報を窃取するだけでなく、Ryukランサムウェアを拡散するように進化を遂げている。Ryukはデータベースやバックアップ・サーバなどのシステムのデータを暗号化し最高で100万ドルを超える身代金を要求する。感染被害を防ぐ強固な防御体制を構築することが重要だ」とコメントしている。

 4月のマルウェア・ファミリー上位3種はマイニング・ツールで仮想通貨情報に不正を加えるものだ。モバイル・マルウェア上位3種はAndroidマルウエアでroot権限を取得するハッキングや機密性の高いユーザ・データを窃取する。

 同社の運用するThreatCloudは1日あたり数百万種類のマルウエアを観測、認識しているという。(編集担当:久保田雄城)

■関連記事
ジューンブライド狙った詐欺サイトを検出 高額なドレスを安く販売などの売り文句
W杯便乗で詐欺サイト BBソフトサービスが注意喚起
2種類のセキュリティソフトの共存動作保証開始

※この記事はエコノミックニュースから提供を受けて配信しています。

関連キーワード

関連記事